听说你想用免费的FOFA？(第二弹)

听说你想用免费的FOFA？(第二弹)

上回说到

听说你想用免费的FOFA？

第二弹

记得那是一个阳光正好的午后，我刚更新了导出文件类型，到了晚上就发现fofa hack下载不了了，看了一下最新的规则，FOFA取消了永久会员，并且把注册用户的每月查询上限限制了

跟朋友讨论一番后觉得原有的爬取方式嗝屁了

然后发布了一个终版

过了几天在等待又老师跟我视频的时候突然灵光乍现（爱老婆会发财

既然注册用户被限制了，那直接使用未登录用户不就行了，同时时间戳语法是对未登录用户开放的

然后就更新了 2.0.0版本

蒽...无意冒犯，希望工作人员不要被气笑

该方法的缺点也很明显，那就是遗漏的数据会很多，因为时间戳的方式太粗狂了

继续更新

然后有个朋友（我有个朋友系列）提了ISSUE，跟我的想法不谋而合

后面加了个好友讨论了好久....

针对第二个问题，每页结果增加到20条，这个确实在web页面上可以做到的，即未登录用户能够通过fofa api接口获得20条数据，而不是10条，但是整体的逻辑我还没有具体去分析，所以还没有应用进来，该方法在一定程度上可以缓解10条数据的局促

第一个方法现在首先是通过细粒度关键字来进行细化搜索的，即

比如说，输入的关键字是 host="edu.cn"

进行到上述的红框代码时，就会变成

host="edu.cn" && country="CN"

然后再进行时间戳的获取，即

host="edu.cn" && country="CN" && before="2023-04-03"

当然还有很多个关键字，依次细化，递归获取就能够最大化结果

反转再反转

上述的方式还是会有一定的遗漏，所以准备在V2.1.x系列最后添加 != 符号来获取反转数据（现在还在鸽着

例如

host="edu.cn" && country!="CN" && port!=8080 && before="2023-04-03"

用一点小trick来更大化获取结果

END

建了一个微信的安全交流群，欢迎添加我微信备注进群，一起来聊天吹水哇，以及一个会发布安全相关内容的公众号，欢迎关注